I file che &tdm; usa per la configurazioneQuesto capitolo documenta i file che controllano il comportamento di &tdm;. Alcuni parametri possono essere controllati dal modulo di &kcontrol;, ma non tutti.&tdmrc; - Il file di configurazioni principale di &tdm;Il formato base del file è simil-INI. Le opzioni sono coppie chiave/valore, inserite in sezioni. Tutti gli elementi del file fanno distinzione fra maiuscole e minuscole. Gli errori di sintassi e gli identificatori di chiave/sezione non riconosciuti fanno emettere a &tdm; dei messaggi di errore non fatale.Le righe che iniziano con # sono commenti; le righe vuote sono anch'esse ignorate.Le sezioni sono indicate da [Nome della sezione]. Puoi configurare ogni display di X individualmente.Ogni display ha un nome che consiste del nome dell'host (che è vuoto per i display locali specificati in o ), un due punti, ed il numero del display. Inoltre, un display appartiene ad una classe di display (che può essere ignorata nella maggior parte dei casi).Le sezioni con impostazioni specifiche per i display hanno la sintassi formale [X-host [ :numero [ _classe ] ] -sottosezione]Tutte le sezioni con lo stessa sottosezione creano una classe di sezioni.Puoi usare il carattere jolly * (corrisponde a qualunque cosa) per host, numero e classe. Puoi omettere i componenti finali; in tal caso è come se fossero dichiarati come *. La parte host può essere la specifica di un dominio come .inf.tu-dresden.de o il carattere jolly + (corrisponde a una stringa non vuota).Da quale sezione un'impostazione venga presa è determinato dalle seguenti regole:Una corrispondenza esatta ha precedenza su una corrispondenza parziale (per la parte dell'host), che a sua volta ha precedenza su un carattere jolly (+ ha precedenza su *).La precedenza decresce da sinistra a destra per corrispondenze egualmente corrette.Esempio: nome del display miohost.pippo:0, classe dpy[X-miohost.pippo:0_dpy] precede[X-miohost.pippo:0_*] (è lo stesso che [X-miohost.pippo:0]) che precede[X-miohost.pippo:*_dpy] che precede[X-miohost.pippo:*_*] (è lo stesso che [X-miohost.pippo]) che precede[X-.pippo:*_*] (è lo stesso che [X-.pippo]) che precede[X-+:0_dpy] che precede[X-*:0_dpy] che precede[X-*:0_*] (lo stesso che [X-*:0]) che precede[X-*:*_*] (identico a [X-*]).Queste sezioni non corrispondono a questo display:[X-suohost], [X-miohost.pippo:0_dec], [X-*:1], [X-:*]Le sezioni comuni sono [X-*] (tutti i display), [X-:*] (tutti i display locali) e [X-:0] (il primo display locale).Il formato per tutte le chiavi è =valore. Le chiavi sono valide solo nelle classi di sezioni per cui sono definite. Alcune chiavi non si applicano a display particolari, nel qual caso sono ignorate. Se un'impostazione non viene trovata in nessuna sezione corrispondente, verrà usata l'impostazione predefinita.I caratteri speciali devono essere preceduti dalla barra inversa (spazi iniziali e finali (\s), tab (\t), avanzamento riga (\n), ritorno carrello (\r) e la barra inversa stessa (\\)).Nelle liste, i campi sono separati da virgole senza spazi fra di loro. Alcune stringhe di comando sono soggette ad una suddivisione in parole in stile sh semplificata: gli apici singoli (') e doppi (") hanno il significato usuale; la barra inversa si può usare per tutti i caratteri (non solo per quelli speciali). Nota che le barre inverse devono essere raddoppiate a causa del doppio livello di citazione.Un file &tdmrc; originale è ampiamente commentato. Tutti i commenti andranno perduti se cambi questo file dall'interfaccia grafica di kcontrol.La sezione [General] di &tdmrc;Questa sezione contiene opzioni globali che non sono adatte a sezioni specifiche. Questa opzione esiste solo per automatizzare in modo pulito gli aggiornamenti. Non deve essere cambiata, per non interferire con gli aggiornamenti futuri, e potrebbe impedire l'esecuzione di &tdm;. L'elenco dei display (&X-Server;) gestiti in modo permanente da &tdm;. I display com un nome host sono display esterni che devono essere già in esecuzione, gli altri sono display locali per cui &tdm; avvia un proprio &X-Server;; vedi . Ciascun display può appartenere ad una classe di display; la classe può essere apposta al nome del display, separandola con un carattere di sottolineatura. Vedi per i dettagli. Il valore predefinito è :0.Elenco di display su richiesta. Vedi per la sintassi. È vuota inizialmente.Elenco dei terminali virtuali da allocare sugli &X-Server;. Per i numeri negativi è usato il valore assoluto, ed ilVT sarà allocato solo se il kernel dice che è a disposizione. Se &tdm; esaurisce questo elenco, allocherà VT liberi con il valore assoluto maggiore del più grande dell'elenco. Al momento è una configurazione utile solo con Linux. È vuota inizialmente.Questa opzione è per i sistemi operativi OS, Operating System) che gestiscono i terminali virtuali (VT, Virual Terminal) sia da &tdm; che dall'OS stesso. Attualmente, solo Linux. Quando &tdm; cambia alla modalità console, inizia a sorvegliare tutte le linee TTY elencate qui (con un prefisso /dev/). Se nessuno è attivo per un certo periodo, &tdm; torna alla schermata di accesso di X. È vuota inizialmente.Il file col nome specificato sarà creato per contenere la rappresentazione ASCII dell'ID del processo principale di &tdm;. il PID non sarà memorizzato se il nome del file è vuoto. È vuota inizialmente.Questa opzione controlla se &tdm; debba usare un file di blocco per impedire a più gestori di display di interferire fra di loro. Il valore predefinito è true.Permette di specificare il nome della directory dove &tdm; memorizza i file di autorizzazione di &X-Server; durante l'inizializzazione della sessione. &tdm; si aspetta che il sistema ripulisca questa directory dai file obsoleti al riavvio. Il file di autorizzazione da usare per un display particolare può essere specificato con l'opzione in [X-*-Core]. Il valore predefinito è /var/run/xauth.Questa opzione booleana controlla se &tdm; debba rileggere automaticamente i suoi file di configurazione se scopre che sono cambiati. Il valore predefinito è true.Variabili di ambiente aggiuntive che &tdm; deve passare ai programmi che esegue. LD_LIBRARY_PATH e XCURSOR_THEME sono buone candidate; altrimenti, non dovrebbero essere necessarie molto spesso. È vuota inizialmente.Se il sistema non ha una fonte nativa di entropia, come /dev/urandom (vedi ) e non ha un demone per l'entropia come EGD (vedi e ) in esecuzione, &tdm; ripiegherà sul proprio generatore di numeri pseudocasuali che, tra l'altro, potrà eseguire in seguito la somma di controllo di parti di questo file (che ovviamente dovrebbe cambiare frequentemente). Questa opzione non esiste in Linux e vari sistemi BSD. Il valore predefinito è /dev/mem.Se il sistema non ha una fonte nativa di entropia, come /dev/urandom (vedi ), legge dati casuale da un demone per la generazione di numeri pseudocasuali, come EGD (http://egd.sourceforge.net) attraverso questo socket di dominio UNIX. Questa opzione non esiste in Linux e vari sistemi BSD. È vuota inizialmente.Identica a , tranne che per l'uso di un socket TCP su localhost. Il percorso di un dispositivo a caratteri da cui &tdm; può leggere dati casuali. Se è vuoto significa che deve essere usato il dispositivo entropico preferito dal sistema se ve n'è uno. Questa opzione non esiste in OpenBSD, perché usa la funzione arc4_random al posto di un dispositivo. È vuota inizialmente.La directory in cui le FiFo dei comandi devono esser create; lasciala vuota per disabilitarle. Il valore predefinito è /var/run/xdmctl.Il gruppo a cui la FiFo dei comandi globali debba appartenere; può essere un nome o un ID numerico. La directory in cui si vuole che &tdm; conservi i dati persistenti; fra tali dati c'è, ad esempio, l'ultimo utente che si è connesso con sucecsso ad un certo display. Il valore predefinito è /var/lib/tdm.La directory in cui si vuole che &tdm; conservi i file .dmrc degli utenti. È necessaria solo se le directory home degli utenti non sono leggibili prima dell'avvenuta connessione (come con AFS). È vuota inizialmente.La sezione [Xdmcp] di &tdmrc;Questa sezione contiene le opzioni che controllano la gestione delle richieste &XDMCP; da parte di &tdm;. Se &tdm; debba ascoltare le richieste &XDMCP; in arrivo. Il valore predefinito è true.Indica il numero della porta UDP che &tdm; usa per ascoltare le richieste &XDMCP; in arrivo. A meno che non debbe eseguire il debug del sistema, lascia il valore predefinito. Il valore predefinito è 177.L'autenticazione in stile XDM-AUTHENTICATION-1 di &XDMCP; richiede una chiave privata da condividere tra &tdm; ed il terminale. Questa opzione specifica il file contenente questi valori. Ciascuna voce del file consiste del nome del display e della chiave condivisa. È vuota inizialmente.Per impedire la connessione di servizi &XDMCP; non autorizzati e per permettere l'inoltro delle richieste &XDMCP; indirette, questo file contiene un database di hostname a cui è permesso l'accesso diretto a questa macchina,m o hanno un elenco di host a cui inoltrare le richieste. Il formato del file è descritto in . Il valore predefinito è ${kde_confdir}/tdm/Xaccess.Numero di secondi da attendere perché il display risponda dopo che l'utente ha selezionato l'host dal pannello di scelta. Se il display invia un IndirectQuery &XDMCP; entro questo tempo, la richiesta è inoltrata all'host selezionato; altrimenti, è considerata una richiesta per una nuova sessione ed il pannello di scelta è mostrato nuovamente. Il valore predefinito è 15.durante la creazione del nome del displat per i client &XDMCP;, il risolutore dei nomi tipicamente crea un nome di host completamente qualificato per il terminale. Poiché questo a volte può confondere, &tdm; elimina la porzione del nome del dominio se il nome dell'host è nello stesso dominio dell'host locale, quando questa opzione è selezionata. Il valore predefinito è true.Usa l'IP numerico della connessione in arrivo sugli host multihome invece del nome dell'host. Ciò serve ad evitare la connessione all'interfaccia sbagliata che potrebbe essere inattiva in questo momento. Il valore predefinito è false.Specifica un programma eseguito (come root) quando un DirectQuery o un BroadcastQuery di &XDMCP; è ricevuto e questo host è configurato per offrire la gestione di un display &XDMCP;. L'output del programma può essere mostrato nella finestra di scelta. Se non viene specificato un programma, viene inviata la stringa Willing to manage. È vuota inizialmente.La sezione [Shutdown] di &tdmrc;Questa sezione contiene opzioni globali sullo spegnimento del sistema. Il comando (soggetto a suddivisione in parole) da eseguire per fermare/spegnere il sistema. Il valore predefinito è qualcosa di ragionevole per il sistema su cui è stato compilato &tdm;, come /sbin/shutdown now. Il comando (soggetto a suddivisione in parole) da eseguire per riavviare il sistema. Il valore predefinito è qualcosa di ragionevole per il sistema su cui è stato compilato &tdm;, come /sbin/shutdown now. Se è permesso spegnere il sistema attraverso la FiFo globale dei comandi. Il valore predefinito è false.Se è permesso interrompere le sessioni attive allo spegnimento del sistema atttraverso la FiFo globale dei comandi. Non ha effetto a meno che non sia abilitata. Il valore predefinito è true.Il gestore del boot che &tdm; deve usare per offrire le opzioni di boot nella finestra di spegnimento. Nonenessun gestore del bootGrubIl gestore del boot GrubLiloIl gestore del boot Lilo (solo per Linux i386 e x86-64)Il valore predefinito è None.La classe di sezioni [X-*-core] di &tdmrc;Questa classe di sezioni contiene le opzioni che riguardano la configurazione del backend di &tdm;. Vedi . Il valore predefinito è 15.Vedi . Il valore predefinito è 120.Queste opzioni controllano il comportamento di &tdm; quando prova a connettersi ad un &X-Server;. è la lunghezza della pausa (in secondi) tra i tentativi successivi, è il numero di tentativi da effettuare e india quanto tempo usare per un tentativo di connessione. Dopo che tentativi sono stati fatti, o se sono passati secondi in uno dei tentativi di connessione, il tentativo di avvio è considerato non riuscito. Il valore predefinito è 5.Quante volte &tdm; deve provare ad avviare un display estraneo elencato in prima di rinunciare e disabilitarlo. I display locali sono provati una sola volta, ed i display &XDMCP; sono controllati senza limiti ai tentativi dal client (a meno che l'opzione non sia data all'&X-Server;). Il valore predefinito è 4.Quante volte &tdm; deve provare ad avviare un &X-Server; locale. L'avvio include la sua esecuzione e l'attesa perché sia in piedi. Il valore predefinito è 1.Quanti secondi &tdm; debba aspettare perché il server X locale sia in piedi. Il valore predefinito è 15.La riga di comando per l'avvio dell'&X-Server;, senza il numero del display e la specifica del VT. Questa stringa è soggetta alla suddivisione in parole. Il valore predefinito è qualcosa di ragionevole per il sistema su cui è stato compilato &tdm;, come /usr/X11R6/bin/X. Argomenti aggiuntivi per &X-Server; per le sessioni locali. Questa stringa è soggetta alla suddivisione in parole. È vuota inizialmente.Argomenti aggiuntivi per &X-Server; per le sessioni remote. Questa stringa è soggetta alla suddivisione in parole. È vuota inizialmente.Il VT su cui l'&X-Server; deve girare. Dovrebbe essere usata invece di questa opzione. Lasciala a zero per permettere a &tdm; di assegnare un VT automaticamente. Imposta a -1 per evitare del tutto l'assegnamento di un VT — ciò è necessario per le configurazioni con più console fisiche. Attualmente questa opzione è solo per Linux. Questa opzione serve per gli OS senza VT, o in &tdm; o nell'OS stesso. Attualmente, si applica per tutti gli OS tranne Linux. Quando &tdm; va in modalità console, comincia a sorvegliare l'attività di questa linea TTY (specificata senza il prefisso /dev/). Se la linea non è usata per un certo tempo, &tdm; torna alla schermata di accesso di X. È vuota inizialmente.Vedi . Il valore predefinito è 5.Per scoprire quando scompaiono i display remoti, &tdm; invia loro un ping ad intervalli regolari. specifica il tempo (in minuti) fra i ping e specifica il massimo periodo di tempo (in minuti) da attendere perché il terminale risponda alla richiesta. Se il terminale non risponde, la sessione è dichiarata morta e viene fatta terminare. Se usi frequentemente terminali X che possono rimanere isolati dall'host di gestione, puoi preferire aumentare il tempo di scadenza. L'unica preoccupazione è che le sessioni continueranno ad esistere dopo che il terminale è stato accidentalmente disabilitato. Il valore predefinito è 5.Se &tdm; deve riavviare l'&X-Server; locale dopo l'uscita di una sessione invece di ripristinarlo ai valori predefiniti. Usa questa opzione se l'&X-Server; perde memoria o schianta il sistema durante i tentativi di ripristino. Il valore predefinito è false.Il numero di segnale da usare per reimpostare l'&X-Server; locale. Il valore predefinito è 1 (SIGHUP).Il numero di segnale da usare per far terminare l'&X-Server; locale. Il valore predefinito è 15 (SIGTERM).Controlla se &tdm; genera ed usa l'autorizzazione per le connession degli &X-Server; locali. Per i display &XDMCP; l'autorizzazione richiesta è sempre usata; i display estranei non-&XDMCP; non supportano assolutamente l'autorizzazione. Il valore predefinito è true.Se vale true, usa i meccanismi di autorizzazione elencati qui. L'autorizzazione MIT-MAGIC-COOKIE-1 authorization è sempre disponibile; possono esserci anche XDM-AUTHORIZATION-1, SUN-DES-1 MIT-KERBEROS-5, a seconda di della configurazione a tempo di compilazione. Il valore predefinito è DEF_AUTH_NAME.Alcuni vecchi &X-Server; leggono il file di autorizzazione durante la reimpostazione dell'&X-Server;, invece del momento in cui viene controllata la connessione iniziale. Poiché &tdm; genera le informazioni sull'autorizzazione subito prima di connettersi al display, un vecchio &X-Server; non otterrebbe informazioni aggiornate. Questa opzione può essere usata perché &tdm; invii un SIGHUP all'&X-Server; dopo aver preparato il file, in modo da reinizializzare l'&X-Server; che quindi leggerà le informazioni corrette. Il valore predefinito è false.Questo file è usato per comunicare i dati di autorizzazione da &tdm; all'&X-Server;, usando l'opzione della riga di comando di &X-Server;. Dovrebbe essere tenuto in una directory che non sia scrivibile dal mondo, poiché potrebbe essere rimosso facilmente, disabilitando il meccanismo di autenticazione di &X-Server;. Se non è specificato, verrà generato un nome casuale in base al valore di ed al nome del display. È vuota inizialmente.Questa opzione specifica il nome del file da caricare da xrdb come il database delle risorse sulla finestra radice dello schermo 0 del display. I programmi KDE di solito non fanno uso delle risorse di X, per cui questa opzione è necessaria solo se il programma richiede alcune X-resource. È vuota inizialmente.Il programma xrdb da usare per leggere il file X-resources specificato in . Il comando è soggetto alla suddivisione delle parole. Il valore predefinito è ${x_bindir}/xrdb.Questa stringa è soggetta alla suddivisione in parole. Specifica un programma da lanciare (come utente root) prima di offrire la schermata di benvenuto. Può essere usata per cambiare l'aspetto dello schermo che fa da sfondo alla finestra di benvenuto, o per mettere altre finestre (ad esempio, puoi voler far partire xconsole qui). Il nome convenzionale del programma usato qui è Xsetup. Vedi . È vuota inizialmente.Questa stringa è soggetta alla suddivisione in parole. Specifica un programma che viene eseguito (come root) dopo che il processo di autenticazione dell'utente ha avuto successo. Il nome convenzionale di un programma usato qui è Xstartup. Vedi . È vuota inizialmente.Questa stringa è soggetta alla suddivisione in parole. Specifica un programma da lanciare (come root) dopo che la sessione è terminata. Il nome convenzionale di un programma usato qui è Xreset. Vedi . È vuota inizialmente.Questa stringa è soggetta alla suddivisione in parole. Specifica un programma da lanciare (come l'utente che possiede la sessione) della sessione. Il nome convenzionale di un programma usato qui è Xsession. Vedi . Il valore predefinito è ${x_bindir}/xterm -ls -T.Se il programma non viene eseguito con successo, &tdm; ripiegherà su questo programma. Questo programma è eseguito senza argomenti, ma viene eseguito con le stesse variabili di ambiente che avrebbe avuto la sessione (vedi ). Il valore predefinito è ${x_bindir}/xterm.La variabile di ambiente PATH per le sessioni non-root. Il valore predefinito dipende dal sistema su cui è stato compilato &tdm;. La variabile di ambiente PATH per tutti i programmi tranne le sessioni non-root. Nota che è una buona pratica l'esclusione di . (la directory corrente) da questa voce. Il valore predefinito dipende dal sistema su cui è stato compilato &tdm;. La variabile di ambiente SHELL per tutti i programmi tranne . Il valore predefinito è /bin/sh.Quando &tdm; non riesce a scrivere il solito file di autorizzazione del server ($HOME/.Xauthority), crea un nome di file univoco e fa puntare la variabile d'ambiente XAUTHORITY al file creato. Il valore predefinito è /tmp.Se è abilitata, &tdm; riavvia automaticamente una sessione dopo un crash dell'&X-Server; (o in caso di interruzione con Alt-Ctrl-BackSpace). Nota che abilitando questa opzione si apre un buco di sicurezza: un blocco sicuro del display può essere aggirato (a meno che non venga usato il bloccaschermo integrato di &kde;). Il valore predefinito è false.Se disabilitata, non permette a root (e a qualsiasi utente con UID = 0) di accedere direttamente al sistema. Il valore predefinito è true.Se disabilitata, dolo gli utenti a cui è assegnata una password possono accedere al sistema. Il valore predefinito è true.A chi è permesso lo spegnimento del sistema. Si applica sia allo schermo di benvenuto che alla FiFo dei comandi. Nonenessuna voce Spegni... verrà mostrataRootla password di root deve essere immessa per lo spegnimentoAlltutti possono spegnere la macchinaIl valore predefinito è All.A chi è permessa l'interruzione delle sessioni attive allo spegnimento. Nonenon è permesso affatto lo spegnimento forzatoRootla password di root deve essere immessa per lo spegnimento forzatoAlltutti possono spegnere la macchina in modo forzatoIl valore predefinito è All.La scelta predefinita per la condizione/temporizzazione dello spegnimento. Schedulespegne il computer dopo che tutte le sessioni attive sono uscite (eventualmente tutte assieme)TryNowspegne il computer se nessuna sessione attiva è aperta; altrimenti, non fa niente.ForceNowspegne il computer incondizionatamenteIl valore predefinito è Schedule.Come offrire le opzioni per la pianificazione dello spegnimento: NevermaiOptionalcome pulsante in una semplice finestra di dialogo per lo spegnimentoAlwaysal posto di una semplice finestra di dialogo per lo spegnimentoIl valore predefinito è Never.Abilita la connessione al display senza password. Usa con molta attenzione!Il valore predefinito è false.Gli utenti che non devono fornire una password per l'accesso. Gli elementi con il prefisso @ rappresentano tutti gli utenti del gruppo nominato da tale elemento. * indica tutti gli utenti tranne root (e qualsiasi altro utente con UID = 0). Non elencare mai l'utente root. È vuota inizialmente.Abilita la connessione automatica. Usa con estrema attenzione!Il valore predefinito è false.Se è true, si connetta automaticamente dopo una disconnessione. Se false, la connessione automatica è effettuata solo quando viene avviata una sessione del display. Il valore predefinito è false.Il ritardo in secondi prima che una connessione automatica venga avviata. Questo è anche noto come Accesso temporizzato. L'utente da connettere automaticamente Non usare mai l'utente root! È vuota inizialmente.La password dell'utente per l'accesso automatico. Non è richiesta se l'utente non deve accedere ad un dominio NIS o Kerberos. Se usi questa opzione, dovresti usare chmod tdmrc per motivi ovvi. È vuota inizialmente.Blocca automaticamente la sessione avviata. Funziona solo con le sessioni di KDE. Il valore predefinito è false.Un elenco delle directory contenenti le definizioni dei tipi di sessione. Il valore predefinito è ${kde_datadir}/tdm/sessions.Il file (con percorso relativo alla directory home dell'utente) su cui redirigere l'output. La prima sequenza %s incontrata in questa stringa verrà sostituita dal nome del display. Usa %% per ottenere letteralmente %. Il valore predefinito è .xsession-errors.Specifica se la registrazione integrata su utmp/wtmp/lastlog di &tdm; debba essere usata. Se non lo è, dovrebbe essere usato lo strumento sessreg negli script e , o, in alternativa, il modulo pam_lastlog dovrebbe essere usato sui sistemi che usano PAM. Il valore predefinito è true.La classe di sezione [X-*-Greeter] di &tdmrc;Questa classe di sezioni contiene le opzioni che riguardano la configurazione del programma di benvenuto di &tdm;. Specifica lo stile dei controlli per lo schermo di benvenuto. Se è vuoto indica di usare lo stile predefinito, che attualmente è Plastik. È vuota inizialmente.Specifica lo schema di colori per i controlli dello schermo di benvenuto. Se è vuoto indica di usare lo schema predefinito, che attualmente è grigio-giallino con qualche elemento blu e giallo. È vuota inizialmente.Che cosa mostrare nella schermata di benvenuto sul lato destro delle caselle di testo (se è disabilitata) o sopra di esse (se è abilitata): NonenullaLogol'immagine specificata da Clockun bell'orologio analogicoIl valore predefinito è Clock.L'immagine da mostrare nella schermata di benvenuto se vale Logo. È vuota inizialmente.Le coordinate relative (percentuale della dimensione dello schermo; X,Y) in cui posizionare il centro della schermata di benvenuto. &tdm; allinea la finestra ai bordi dello schermo che incrocerebbe altrimenti. Il valore predefinito è 50,50.Lo schermo da usare per il benvenuto in una configurazione Xinerama o multi-head. La numerazione inizia da 0. Pre Xinerama, corrisponde all'ordine dell'elenco della sezione ServerLayout di XF86Config; -1 indica di usare lo schermo in alto a sinistra, -2 di usare quello in alto a destra. Il titolo della schermata di benvenuto. Un messaggio vuoto indica nessun titolo. Le seguenti coppie di caratteri sono sostituite dal loro valore: %dil nome del display attuale%hil nome dell'host locale, eventualmente con il nome del dominio%nil nome del nodo locale, con ogni probabilità il nome dell'host senza il nome del dominio%sil sistema operativo%rla versione del sistema operativo%mtipo di macchina (hardware)%%un semplice carattere %Il valore predefinito è Welcome to %s at %n.Se i caratteri usati nella schermata di benvenuto debbano avere l'antialias. Il valore predefinito è false.Il tipo di caratteri da usare per il titolo della schermata di benvenuto. Il valore predefinito è Serif,20,bold.Il tipo di carattere normale da usare nella schermata di benvenuto. Il valore predefinito è Sans Serif,10.Il tipo di caratteri da usare per il messaggio Connessione fallita. Il valore predefinito è Sans Serif,10,bold.Che cosa fare del modificatore BlocNum per il tempo in cui lo schermo di benvenuto è in esecuzione: OffdisattivatoOnattivatoKeepnon cambiare statoIl valore predefinito è Keep.Lingua e locale da usare per la schermata di benvenuto, codificata come $LC_LANG. Il valore predefinito è en_US.Abilita il completamento automatico nella casella di testo del nome utente. Il valore predefinito è false.Mostra un elenco con i nomi utente di Unix, i nomi reali e le immagini nella schermata di benvenuto. Il valore predefinito è true.Questa opzione controlla quali utenti saranno mostrati nella lista degli utenti () o offerti per l'autocompletamento (). Se è impostata a Selected, contiene l'elenco definitivo degli utenti. Se è NotHidden, la lista iniziale degli utenti contiene tutti gli utenti del sistema. Gli utenti contenuti in sono eliminati dalla lista, come anche gli utenti con UID più minore di o maggiore di . Le voci in e che hanno il prefisso @ rappresentano tutti gli utenti del gruppo indicato dalla voce. Infine, la lista degli utenti sarà ordinata alfabeticamente, se è abilitata. Il valore predefinito è NotHidden.Vedi . È vuota inizialmente.Vedi . È vuota inizialmente.Vedi . Vedi . Il valore predefinito è 65535.Vedi . Il valore predefinito è true.Se è abilitata, questa specifica da dove &tdm; debba ottenere le immagini: AdminOnlyda <>/$USER.face[.icon]PreferAdminpreferisce <>, ricade in $HOMEPreferUser...e viceversaUserOnlyDalla cartella $HOME/.face[.icon] dell'utenteLe immagini possono essere in uno qualsiasi dei formati che Qt riconosce, ma il nome del file deve corrispondere alle aspettative di &tdm;: .face.icon dovrebbe essere un'icona 48x48, mentre .face dovrebbe essere un'immagine 300x300. Attualmente l'immagine grande è usata solo come ripiego ed è riscalata, ma in futuro potrebbe essere mostrata a dimensione intera nell'area del logo o come suggerimento. Il valore predefinito è AdminOnly.Vedi . Il valore predefinito è ${kde_datadir}/tdm/faces.Specifica se e quale utente debba essere preselezionato per la connessione: Nonenon preselezionare nessun utentePreviousl'utente che si è connesso con successo per ultimoDefaultl'utente specificato nell'opzione Se è abilitata e l'utente è preselezionato, il cursore è posizionato automaticamente nella casella di immissione della password. L'abilitazione della preselezione dell'utente può essere considerata un buco di sicurezza, perché fornisce un nome di accesso valido al potenziale attaccante, per cui dovrà solo indovinare la password. D'altra parte, si potrebbe impostare ad un nome inesistente.Il valore predefinito è None.Vedi . È vuota inizialmente.Vedi . Il valore predefinito è false.Il campo di immissione della password nasconde il testo inserito. Specifica come farlo: OneStarun * è mostrato per ciascun carattere inseritoThreeStarstre * (***) sono mostrati per ciascun carattere inseritoNoEchonon viene mostrato nulla, il cursore non si muoveIl valore predefinito è OneStar.Se questa opzione è abilitata, &tdm; avvierà automaticamente il programma krootimage per preparare uno sfondo; altrimenti, il programma è responsabile per lo sfondo. Il valore predefinito è true.Il file di configurazione da usare per krootimage. Contiene una sezione chiamata [Desktop0] analoga a quella di kdesktoprc. Le sue opzioni non sono descritte qui; dovrai indovinarne il significato o usare il centro di controllo. Il valore predefinito è ${kde_confdir}/tdm/backgroundrc.Per migliorare la sicurezza, lo schermo di benvenuto si impadronisce dell'&X-Server; e poi intercetta tutti gli eventi di tastiera quando viene avviato. Questa opzione specifica se il grab dell'&X-Server; debba essere tenuto per tutta la durata della lettura di nome e password. Quando è disabilitata, l'&X-Server; è rilasciato dopo il grab della tastiera; altrimenti, è effettuato il grab dell'&X-Server; fino ad un attimo prima dell'inizio della sessione dell'utente. Abilitare questa opzione disabilita e .Il valore predefinito è false.Questa opzione specifica il periodo di tempo massimo per cui &tdm; aspetta che il grab abbia successo. Un grab può fallire se altri client X hanno già il grab dell'&X-Server; o della tastiera, o anche se la latenza della rete è molto alta. Stai molto attento se aumenti questo valore, perché gli utenti possono essere ingannati da finestre dall'aspetto identico sul display. Se un grab fallisce, &tdm; uccide e riavvia l'&X-Server; (se possibile) e la sessione. Il valore predefinito è 3.Avverte se un display non ha X-authorization. Questo succede se il file di autorizzazione per un server X locale non può essere creato, un display remoto di &XDMCP; non ha richiesto alcuna autorizzazione oppure il display è un display estraneo specificato in . Il valore predefinito è true.Specifica se lo schermo di benvenuto dei display locali debba partire in modalità di scelta dell'host (remoto) o di avvio (locale) e se è permesso il cambio di modalità. LocalOnlyè possibile il solo accesso localeDefaultLocalinizia in modo locale, ma permette di cambiare al modo remotoDefaultRemote...e viceversaRemoteOnlyè possibile solo la scelta di un host remotoIl valore predefinito è LocalOnly.Un elenco di host da aggiungere automaticamente al menu di accesso remoto. Il nome speciale * indica una ricerca broadcast. Non a effetto se è LocalOnly. Il valore predefinito è *.Usa questo numero come seme casuale per creare i tipi di sessione salvati ecc. degli utenti sconosciuti. Ciò è usato per evitare di lasciar trapelare i dati degli utenti ad un attacco informatico. Il valore dovrebbe essere casuale ma costante in tutto il dominio di accesso. Abilita la xconsole integrata di &tdm;. nota che questa può essere abilitata per un solo display per volta. È disponibile solo se &tdm; è stato configurato con configure . Il valore predefinito è false.La fonte dei dati per l'xconsole integrata di &tdm;. Se è vuota, viene richiesta la redirezione del log da /dev/console. Non ha effetto se è disabilitata. È vuota inizialmente.Specifica il plugin di conversazione per il dialogo di accesso; inizialmente è selezionato il primo della lista. Ciascun plugin può essere specificato come nome base (che viene espanso in $kde_modulesdir/kgreet_base) o come nome-percorso completo. I plugin di conversazione sono moduli per la schermata di benvenuto che ottengono i dati di autenticazione per l'utente. Attualmente viene fornito con &kde; solo il plugin classic; fornisce un ben noto modulo per l'inserimento di nome utente e password. Il valore predefinito è classic.Identica a , ma per la finestra di spegnimento. Il valore predefinito è classic.Un elenco di opzioni nella forma Chiave=Valore. I plugin di conversazione può interrogare queste impostazioni; sta a loro stabilire quali siano le chiavi possibili. È vuota inizialmente.Mostra l'azione Accesso alla console nella schermata di benvenuto (se almeno una di / è configurata). Il valore predefinito è true.Mostra l'azione Riavvia il server X/Chiudi la connessione nella schermata di benvenuto. Il valore predefinito è true.Un programma da eseguire quando è visibile lo schermo di benvenuto. È fatto er precaricare il più possibile della sessione che (con maggior probabilità) verrà avviata. È vuota inizialmente.Se la schermata di benvenuto debba usare un tema. Il valore predefinito è false.Il tema da usare per lo schermo di benvenuto. Può puntare ad una directory o ad un file XML. È vuota inizialmente.Specificare server X permanentiCiascuna voce della lista indica un display che deve essere costantemente gestito e che non usa &XDMCP;. Questo metodo è tipicamente usato solo per gli &X-Server; che sono avviati da &tdm; ma &tdm; può gestire &X-Server; avviati dall'esterno (estranei), sia che siano eseguiti sulla macchina locale che su una macchina remota.La sintassi formale di una specifica è nome display [_classe display] per tutti gli &X-Server;. I display estranei sono diversi perché hanno il nome dell'host nel nome del display, può essere localhost.Il nome del display deve essere qualcosa che possa essere passato all'opzione di un programma X. Questa stringa è usata per generare i nomi delle sezioni specifiche per display, quindi stai attento a far corrispondere i nomi. Il nome dei display &XDMCP; viene generato dall'indirizzo del display usando la risoluzione inversa del nome dell'host. Per gli scopi della configurazione, il prefisso localhost dei display &XDMCP; locali non è rimosso per renderli distinguibili dagli &X-Server; avviati da &tdm;.La parte classe display è anche usata per le sezioni specifiche per-display. È utile se hai molti display simili (come un laboratorio con molti terminali X) e vuoi impostare le opzioni per un gruppo di essi. Quando si usa &XDMCP;, il display è obbligato a specificare una classe di display, quindi il manuale per quel particolare terminale X dovrebbe documentare la stringa della classe di display del dispositivo. Se non lo fa, puoi eseguire &tdm; in modo debug e usare grep per trovare class nel log.Il display specificato da non parte quando &tdm; è avviato, ma solo quando è specificamente richiesto dal socket dei comandi (o FiFo). Se vengono specificati display di riserva, il menu di &kde; avrà una voce Avvia nuova sessione verso il fondo; usa tale voce per cambiare display, ed avrai a disposizione un minuto di tempo per completare l'accesso. Se non ci sono altri display di riserva disponibili, la voce del menu sarà disabilitata.Quando &X-Server; avvia una sessione, prepara i dati di autorizzazione dell'&tdm;. Per i server locali, &tdm; passa nomefile sulla riga di comando dell'&X-Server; per puntare ai propri dati di autorizzazione. Per i display &XDMCP;, &tdm; passa i dati di autorizzazione all'&X-Server; con il messaggio Accept.Controllo dell'accesso &XDMCP;Il file specificato dall'opzione fornisce informazioni che &tdm; usa per controllare l'accesso dai display che richiedono servizi da &XDMCP;. I file contengono quattro tipi di voci: le voci che controllano la risposta alle richieste Direct e Broadcast, le voci che controllano la risposta delle richieste Indirect, definizioni di macro per le voci Indirect, e voci che controllano su quali interfacce di rete &tdm; si mette in ascolto per le richieste &XDMCP;. Le righe vuote sono ignorate, il carattere # è trattato come un delimitatore di commento che fa ignorare il resto della riga, e \ fa ignorare un a capo immediatamente successivo, permettendo alle liste di host indiretti di usare più righe. Il formato delle voci Direct è semplice, è o un nome di host o un modello, che è confrontato con il nome dell'host del dispositivo di visualizzazione. I modelli sono distinti dai nomi degli host dalla presenza di metacaratteri; * corrisponde ad una sequenza di 0 o più caratteri, e ? corrisponde ad un qualsiasi carattere singolo. Se la voce è il nome di un host, tutte le comparazioni vengono fatte usando l'indirizzo di rete, quindi ogni nome che può essere convertito correttamente ad un indirizzo di rete può essere usato. Per i modelli, solo i nomi canonici degli host sono usati nelle comparazioni, quindi assicurati di non cercare corrispondenze con gli alias. I nomi degli host delle richieste &XDMCP; contengono sempre il nome di dominio locale anche se il reverse lookup restituisce il nome breve, quindi puoi usare i modelli per il dominio locale. Facendo precedere la voce da un carattere ! fa escludere il nome dell'host che corrisponde a tale voce. Per rispondere solo a richieste Direct per un host o un modello, puoi farlo seguire dalla parola chiave opzionale NOBROADCAST. Ciò può essere usato per impedire ai server di &tdm; di apparire in menu basati su richieste Broadcast.Anche una voce Indirect contiene il nome di un host o un modello, ma lo fa seguire da un elenco di nomi di host o macro a cui devono essere inoltrate le richieste. Anche le voci Indirect possono essere escludenti, nel qual caso un nome di host (valido) come segnaposto deve essere inserito per rendere la voce distinguibile da una voce Direct. Se è stato compilato per gestire l'IPv6, i gruppi di indirizzi multicast possono essere inclusi nella lista di indirizzi a cui inoltrare le richieste. Se la lista di indirizzi indiretti contiene la parola chiave CHOOSER, le richieste Indirect non sono inoltrate; invece, viene mostrato una finestra per la scelta degli host da &tdm;. La finestra di scelta invierà una richiesta Direct a tutti i restanti nomi di host della lista e offrirà un menu per tutti gli host che rispondono. La lista degli host può contenere la parola chiave BROADCAST, per fare in modo che la finestra di scelta invii anche una richiesta Broadcast; nota che alcuni sistemi operativi non permettono l'invio in broadcast di pacchetti UDP, quindi questa funzione potrebbe mancare. Quando viene controllato l'accesso per un particolare host di display, ciascuna voce è analizzata e la prima voce che corrisponde determina la risposta. Le voci Direct e Broadcast sono ignorate durante l'analisi per una voce Indirect e viceversa.Una definizione di macro contiene il nome della macro ed una lista di nomi di host ed altre macro in cui la macro viene espansa. Per distinguere le macro dai nomi degli host, i nomi delle macro iniziano con un carattere %.L'ultimo tipo di voce è la direttiva LISTEN. La sintassi formale è LISTEN [interfaccia [lista multicast]] Se sono specificate una o più righe LISTEN, &tdm; si mette in attesa di richieste &XDMCP; solo sulle interfacce specificate. interfaccia può essere il nome dell'host o l'indirizzo IP che rappresenta un'interfaccia di rete di questa macchina, o un carattere jolly * che rappresenta tutte le interfacce di rete disponibili. Se vengono elencati su una riga LISTEN degli indirizzi di gruppi multicast, &tdm; si connette al gruppo multicast dell'interfaccia data. Per il multicast IPv6, IANA ha assegnato permanentemente gli indirizzi multicast ff0X:0:0:0:0:0:0:12b ad &XDMCP;. L'X nel prefisso può essere sostituito da un qualsiasi indicatore di contesto valido, come 1 per Node-Local, 2 per Link-Local, 5 per Site-Local, e così via (vedi l'RFC 2373 dell'IETF o il suo sostituto per maggiori dettagli e per le definizione dei contesti). &tdm; normalmente ascolta nel contesto Link-local all'indirizzo ff02:0:0:0:0:0:0:12b per simulare il comportamento del broadcast su sottorete di IPv4 il più fedelmente possibile. Se non vengono fornite righe LISTEN, &tdm; ascolta su tutte le interfacce e si connette al gruppo multicast IPv6 predefinito per &XDMCP; (se è compilato con il supporto IPv6). Per disabilitare del tutto l'ascolto per le richieste &XDMCP;, può essere specificata una riga LISTEN senza indirizzi, ma l'uso dell'opzione del gruppo [Xdmcp] è preferito. Programmi supplementariI seguenti programmi sono eseguiti da &tdm; in vari stadi della sessione. Sono tipicamente degli script di shell. I programmi Setup, Startup e Reset sono eseguiti come utente root, quindi devi stare attento alla sicurezza. Il primo argomento è auto se la sessione risulta da una connessione automatica; altrimenti, non gli viene passato alcun argomento. Programma di setupIl programma Xsetup è avviato dopo l'avvio di &X-Server; o la sua reinizializzazione, ma prima che venga mostrata la schermata di benvenuto. Questo è il posto dove cambiare lo sfondo dello schermo (se l'opzione è disabilitata) o far comparire altre finestre che debbano apparire sullo schermo assieme alla finestra di benvenuto. In aggiunta a quelle specificate da , le seguenti variabili di ambiente sono passate:DISPLAYil nome del display associatoPATHil valore di SHELLil valore di XAUTHORITYpuò essere impostata ad un file di authorityDM_CONTROLil valore di Nota che poiché &tdm; intercetta la tastiera, tutte le altre finestre non potranno ricevere immissioni da tastiera. Potranno interagire con il mouse, però; attento ai potenziali buchi di sicurezza. Se è impostata, Xsetup non potrà affatto connettersi al display. Le risorse di questo programma possono essere inserite in un file nominato in . Progaramma StartupIl programma Xstartup è eseguito come root quando l'utente accede al sistema. Questo è il luogo dove mettere i comandi che aggiungono voci a utmp (il programma sessreg potrebbe essere utile a questo punto), monta le directory degli utenti dai server di file, o interrompe la sessione se qualche requisito non è presente (ma nota che sui sistemi moderni molti di questi compiti sono svolti dai moduli PAM).In aggiunta a quelle specificate da , le seguenti variabili di ambiente sono passate:DISPLAYil nome del display associatoHOMEla directory di lavoro iniziale dell'utenteLOGNAMEil nome utenteUSERil nome utentePATHil valore di SHELLil valore di XAUTHORITYpuò essere impostata ad un file di authorityDM_CONTROLil valore di &tdm; attende fino al termine di questo programma prima di iniziare la sessione dell'utente. Se il valore di uscita del programma non è zero, &tdm; interrompe la sessione e ricomincia un ciclo di autenticazione.Programma SessionIl programma Xsession è il comando eseguito come sessione dell'utente. È eseguito con i permessi dell'utente autorizzato. Una delle parole chiave failsafe, default o custom, o una stringa da valutare (eval) con una shell compatibile Bourne è passata come primo argomento.In aggiunta a quelle specificate da , le seguenti variabili di ambiente sono passate:DISPLAYil nome del display associatoHOMEla directory di lavoro iniziale dell'utenteLOGNAMEil nome utenteUSERil nome utentePATHil valore di (o per le sessioni dell'utente root)SHELLla shell predefinita dell'utenteXAUTHORITYpuò essere impostata ad un file di authority non standardKRBTKFILEpuò essere impostata al nome della cache delle credenziali Kerberos4KRB5CCNAMEpuò essere impostata al nome della cache delle credenziali Kerberos5DM_CONTROLil valore di XDM_MANAGEDcontiene una lista di elementi separati da virgole dei parametri che la sessione può ritenere interessanti, come il percorso della FiFo dei comandi e le sue capacità, e quale plugin di conversazione è stato usato per l'accesso.DESKTOP_SESSIONil nome della sessione che l'utente ha scelto di avviareIl programma di resetIn modo simmetrico rispetto a Xstartup, il programma Xreset è eseguito dopo che la sessione dell'utente è terminata. È eseguito come root, e dovrebbe contenere comandi che annullano gli effetti di Xstartup, eliminando le voci da utmp o smontando le directory dai server dei file.Le variabili di ambiente che sono state passate a Xstartup sono passate anche a Xreset.